Ze specjalistycznego serwisu mediów społecznościowych LinkedIn wyciekły dane przeszło 700 milionów osób! Naruszenie dotyczy ponad 92 procent użytkowników serwisu, których dane osobowe trafiły na czarny rynek w darknecie, a wśród ofiar najprawdopodobniej znajduje się również większość z 4,2 mln polskich użytkowników. Zdaniem ekspertów wyciek jest konsekwencją ataku na interfejs programowania aplikacji.
– Przypadek wycieku danych z LinkedIn jest podobny do tego, co wcześniej pisaliśmy o TikToku, gdzie udało nam się „przeszukać” API TikTok i zbudować bazę danych użytkowników. W przypadku Linkedina wygląda na to, że hakerzy uzyskali dane, hakując jego API – mówi Oded Vananu, szef działu podatności produktów w firmie Check Point Software Technologies.
To już drugi wyciek danych z LinkedIna w tym roku. W kwietniu br. na czarny rynek trafiły dane około 500 milionów użytkowników.
Przejęta przez hakera baza danych użytkowników LinkeIn została już wystawiona na sprzedaż w darknecie. Niestety, jej autentyczność została potwierdzona na podstawie próbki miliona rekordów, udostępnionej przez cyberprzestępcę odpowiedzialnego za kradzież danych.
– Tego typu incydenty pokazują, że bezpieczeństwo API jest bardzo ważną kwestią podczas budowania logiki i infrastruktury aplikacji. Aplikacje w chmurze są budowane głównie z podstawową logiką aplikacji, która jest „połączona” z wieloma interfejsami API, które dostarczają dane w całej aplikacji. Jeśli interfejsy API nie są zabezpieczone, pojawia się spore ryzyko, zwłaszcza w przypadku podatności kodu API lub nieograniczonej liczby wywołań API. Może to skutkować dużym wyciekiem baz danych, takim jaki widzieliśmy w zgłaszanych przez nas przypadkach oraz w tym po tym ataku na Linkedin. – dodaje ekspert Check Pointa.